简介
原题复现:
考察知识点:逻辑漏洞、JWT伪造、python反序列化
线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题
过程
python页面批量查找
打开看信息 看到这一块
结合下方产品列表 大致看了下有500个分页 写了个py找V6!!!
import requests from bs4 import BeautifulSoup for i in range(1,500): url="http://3e78514d-0c20-4179-a892-cab68cf70145.node3.buuoj.cn/shop?page="+str(i) r=requests.get(url) soup=BeautifulSoup(r.content,'lxml') title_all=soup.find_all(name='img',attrs={'src':'/static/img/lv/lv6.png'}) if(title_all): print(i)
逻辑漏洞低价购买
找到购买时钱不够 有个逻辑漏洞修改折扣为0.0000000008这样钱就够了!
问题又来了.......
JWT攻击
看wp这里使用JWT伪造 先学一下JWT
JWT基础可以看这里:https://www.cnblogs.com/xhds/p/12457560.html
我们可以在cookie中查看道我们的jwt数据
复制到https://jwt.io 可以解码出
使用爆破工具:https://github.com/brendan-rius/c-jwt-cracker 将jwt输入进去
apt-get install libssl-dev
./jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InhpYW9odWEifQ.mHz9WWHjK3gwe0S6q_VFTdh2sFry4WLZxjUs7vpGygw
可以爆出密钥 我们输入进去将 payload 里面的username改成admin signature里面改成1kun 即可得到新的JWT
通过浏览器或者BP提交 之后点击一键成为大会员
点击没反应查看源码 发现源码泄露
下载源码审计......
源码审计
参考:https://blog.csdn.net/weixin_43345082/article/details/97817909
https://blog.csdn.net/bluehawksky/article/details/79027055
https://www.cnblogs.com/wangtanzhi/p/12178311.html
待更。。。。。
参考资料
深入了解Json Web Token之概念篇:https://www.freebuf.com/articles/web/180874.html
深入了解Json Web Token之实战篇:https://www.freebuf.com/articles/web/181261.html